6月2日,北京国家会议中心。第八届北京网络安全大会(BCS 2026)的会场座无虚席。
今年大会的主题只有六个字——"AI时代,攻防先行"。听上去有点焦虑,但这种焦虑不是空穴来风。
攻击变了,防御没跟上
中央网信办网络安全协调局局长高林在会上的发言振聋发聩。他把AI时代的网络攻击概括为三个维度:智能化升维、效率突破性增强、范围集聚拓展。翻译成大白话就是——AI让黑客更快、更聪明、能打的范围更大。
奇安信董事长齐向东则把这种攻防失衡拆得更细。他指出了三个残酷的现实:攻击变得高效化、自动化、平民化——过去需要顶尖黑客团队才能搞的事情,现在一个懂点AI的学生就能试。而传统防护呢?静态化跑不赢动态攻击,人工化扛不住高频攻击,单点化挡不下全域攻击。
这就是他所说的"三个攻防失衡"。攻方在"AI+"赛道上天然有优势。
"三位一体"的防御新思路
齐向东提出的解决方案,我认为是本次大会最有价值的思考。他把AI时代的安全体系分为三级:低位是"全栈AI化的安全产品",负责执行;中位是"智能体",负责运营和调度;高位是"大模型底座",负责情报和决策。
这三级不是简单的"买三样产品"——它们是协同联动的有机体系。低位像肌肉和手脚,中位像神经和躯干,高位像智慧大脑。缺了任何一级,都会留下致命漏洞。
对创业者的安全启示
很多创业者觉得"安全是大企业的事"。但BCS 2026传递的信息恰恰相反:AI时代,小企业的安全风险可能更高——因为攻击门槛在降低,而你用的每一款AI工具都可能成为攻击入口。
北京市的数字安全产业规模已经超过千亿元,全国居首。北京还在持续加码政策支持和资源投入。这些信号说明,安全正在从"成本中心"变成"产业赛道"。对于做SaaS、做AI工具的创业者来说,在第一天就把安全设计纳入产品架构,不是选择题,是必答题。